Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定負載平衡器端點

貢獻者
PDF

負載平衡器端點決定連接StorageGRID 至閘道和管理節點上的S3和Swift用戶端可使用的連接埠和網路傳輸協定。

註 Swift 用戶端應用程式的支援已過時、未來版本將會移除。
開始之前

  • 您將使用登入Grid Manager "支援的網頁瀏覽器"

  • 您擁有root存取權限。

  • 您已檢閱 "負載平衡考量"

  • 如果您先前已重新對應要用於負載平衡器端點的連接埠、您就擁有了 "已移除連接埠重新對應"

  • 您已建立任何打算使用的高可用度(HA)群組。建議使用HA群組、但不需要。請參閱 "管理高可用度群組"

  • 如果將使用負載平衡器端點 "S3租戶選擇"、不得使用任何裸機節點的IP位址或FQDN。S3 Select所使用的負載平衡器端點只能使用SG100或SG1000應用裝置和VMware軟體節點。

  • 您已設定任何打算使用的VLAN介面。請參閱 "設定VLAN介面"

  • 如果您要建立HTTPS端點(建議)、您就有伺服器憑證的資訊。

    註 對端點憑證所做的變更、可能需要15分鐘才能套用至所有節點。

    • 若要上傳憑證、您需要伺服器憑證、憑證私密金鑰、以及選擇性的CA套裝組合。

    • 若要產生憑證、您需要S3或Swift用戶端用來存取端點的所有網域名稱和IP位址。您也必須知道主旨(辨別名稱)。

    • 如果您想要使用StorageGRID Sfor S3和Swift API認證(也可用於直接連線至儲存節點)、則您已使用由外部憑證授權單位簽署的自訂認證來取代預設認證。請參閱"設定S3和Swift API憑證"

建立負載平衡器端點

每個負載平衡器端點都會指定連接埠、用戶端類型(S3或Swift)和網路傳輸協定(HTTP或HTTPS)。

存取精靈

步驟

  1. 選擇*組態*>*網路*>*負載平衡器端點*。

  2. 選擇* Create (建立)。

輸入端點詳細資料

步驟

  1. 輸入端點的詳細資料。

    欄位 說明

    名稱

    端點的描述性名稱、會出現在「負載平衡器端點」頁面的表格中。

    連接埠

    您要用於負載平衡的選用功能。StorageGRID此欄位預設為 10433 、表示您建立的第一個端點、但您可以輸入 1 到 65535 之間的任何未使用的外部連接埠。

    如果輸入* 80*或* 443*、則端點只會在閘道節點上設定。這些連接埠保留在管理節點上。

    用戶端類型

    將使用此端點的用戶端應用程式類型:* S3 Swift *。

    網路傳輸協定

    用戶端連線至此端點時所使用的網路傳輸協定。

    • 選擇* HTTPS *進行安全的TLS加密通訊(建議)。您必須先附加安全性憑證、才能儲存端點。

    • 選擇「* HTTP *」以獲得較不安全且未加密的通訊。僅將HTTP用於非正式作業網格。

  2. 選擇*繼續*。

選取繫結模式

步驟

  1. 選取端點的繫結模式、以控制如何存取端點? #8212 ;使用任何 IP 位址或使用特定 IP 位址和網路介面。

    選項 說明

    全域(預設)

    用戶端可以使用任何閘道節點或管理節點的 IP 位址、任何網路上任何 HA 群組的虛擬 IP ( VIP )位址、或對應的 FQDN 來存取端點。

    除非您需要限制此端點的存取能力、否則請使用* Global *設定(預設)。

    HA群組的虛擬IP

    用戶端必須使用 HA 群組的虛擬 IP 位址(或對應的 FQDN )才能存取此端點。

    具有此繫結模式的端點都可以使用相同的連接埠編號、只要您為端點選取的 HA 群組不會重疊。

    節點介面

    用戶端必須使用所選節點介面的 IP 位址(或對應的 FQDN )來存取此端點。

    節點類型

    根據您選取的節點類型、用戶端必須使用任何管理節點的 IP 位址(或對應的 FQDN )或任何閘道節點的 IP 位址(或對應的 FQDN )來存取此端點。
    註 如果多個端點使用相同的連接埠、 StorageGRID 會使用此優先順序來決定要使用的端點: * HA 群組的虛擬 IP * > * 節點介面 * > * 節點類型 * > * 全域 * 。

  2. 如果您選取* HA群組的虛擬IP *、請選取一或多個HA群組。

  3. 如果您選取*節點介面*、請針對您要與此端點建立關聯的每個管理節點或閘道節點、選取一或多個節點介面。

  4. 如果您選取 * 節點類型 * 、請選取管理節點(包括主要管理節點和任何非主要管理節點)或閘道節點。

控制租戶存取

步驟

  1. 對於 * 租戶存取 * 步驟、請選取下列其中一項:

    欄位 說明

    允許所有租戶(預設)

    所有租戶帳戶都可以使用此端點來存取他們的貯體。

    如果您尚未建立任何租戶帳戶、則必須選取此選項。新增租戶帳戶之後、您可以編輯負載平衡器端點、以允許或封鎖特定帳戶。

    允許選取的租戶

    只有選取的租戶帳戶才能使用此端點存取其貯體。

    封鎖選取的租戶

    選取的租戶帳戶無法使用此端點存取其儲存區。所有其他租戶都可以使用此端點。

  2. 如果您要建立 HTTP 端點、則不需要附加憑證。選取*「Create」(建立)*以新增負載平衡器端點。然後前往 完成後。否則、請選取*繼續*以附加憑證。

附加憑證

步驟

  1. 如果您要建立* HTTPS *端點、請選取要附加到端點的安全性憑證類型。

    憑證可保護S3和Swift用戶端與管理節點或閘道節點上的負載平衡器服務之間的連線。

    • 上傳認證。如果您有要上傳的自訂憑證、請選取此選項。

    • 產生憑證。如果您有產生自訂憑證所需的值、請選取此選項。

    • 使用StorageGRID SS3和Swift認證。如果您想要使用全域S3和Swift API憑證、也可以直接用於儲存節點的連線、請選取此選項。

      除非您已使用外部憑證授權單位簽署的自訂憑證取代由網格 CA 簽署的預設 S3 和 Swift API 憑證、否則無法選取此選項。請參閱"設定S3和Swift API憑證"

  2. 如果您沒有使用 StorageGRID S3 和 Swift 憑證、請上傳或產生憑證。

    上傳憑證

    1. 選擇*上傳憑證*。

    2. 上傳所需的伺服器憑證檔案:

      • 伺服器憑證:自訂伺服器憑證檔案(以PEM編碼)。

      • * 憑證私密金鑰 * :自訂伺服器憑證私密金鑰檔案 (.key)。

        註 EC私密金鑰必須大於或等於224位元。RSA私密金鑰必須大於或等於2048位元。

      • * CA套裝組合*:單一選用檔案、內含來自每個中繼發行憑證授權單位(CA)的憑證。檔案應包含以憑證鏈順序串聯的每個由PEE編碼的CA憑證檔案。

    3. 展開*憑證詳細資料*、即可查看您上傳之每個憑證的中繼資料。如果您上傳了選用的CA套件、每個憑證都會顯示在其各自的索引標籤上。

      • 選取*下載憑證*以儲存憑證檔案、或選取*下載CA套件*以儲存憑證套件組合。

        指定憑證檔案名稱和下載位置。以副檔名儲存檔案 .pem

      例如: storagegrid_certificate.pem

      • 選擇*複製憑證PEP*或*複製CA套裝組合PEP*、即可複製憑證內容以貼到其他位置。

    4. 選擇* Create (建立)。+已建立負載平衡器端點。自訂憑證用於S3和Swift用戶端與端點之間的所有後續新連線。

    產生憑證

    1. 選擇*產生憑證*。

    2. 指定憑證資訊:

      欄位 說明

      網域名稱

      要包含在憑證中的一或多個完整網域名稱。使用*作為萬用字元來代表多個網域名稱。

      IP

      要包含在憑證中的一或多個 IP 位址。

      主旨(選用)

      憑證擁有者的 X.509 主體或辨別名稱( DN )。

      如果在此欄位中未輸入任何值、則產生的憑證會使用第一個網域名稱或 IP 位址做為主體一般名稱( CN )。

      有效天數

      憑證建立後過期的天數。

      新增金鑰使用方式擴充功能

      如果選取(預設和建議)、金鑰使用方式和延伸金鑰使用方式延伸會新增至產生的憑證。

      這些延伸定義了憑證中所含金鑰的用途。

      • 附註 * :除非您在憑證包含這些副檔名時遇到舊版用戶端的連線問題、否則請保留此核取方塊。

    3. 選取*產生*。

    4. 選取*憑證詳細資料*以查看所產生憑證的中繼資料。

      • 選取*下載憑證*以儲存憑證檔案。

        指定憑證檔案名稱和下載位置。以副檔名儲存檔案 .pem

      例如: storagegrid_certificate.pem

      • 選取*複製憑證PEP*以複製憑證內容以貼到其他位置。

    5. 選擇* Create (建立)。

      隨即建立負載平衡器端點。自訂憑證用於S3和Swift用戶端與此端點之間的所有後續新連線。

完成後

步驟

  1. 如果您使用 DNS 、請確定 DNS 包含一筆記錄、將 StorageGRID 完整網域名稱( FQDN )與用戶端用來建立連線的每個 IP 位址建立關聯。

    您在DNS記錄中輸入的IP位址取決於您是否使用HA負載平衡節點群組:

    • 如果您已設定 HA 群組、用戶端將會連線至該 HA 群組的虛擬 IP 位址。

    • 如果您不使用 HA 群組、用戶端將使用閘道節點或管理節點的 IP 位址連線至 StorageGRID 負載平衡器服務。

      您也必須確保DNS記錄會參考所有必要的端點網域名稱、包括任何萬用字元名稱。

  2. 提供S3和Swift用戶端連線至端點所需的資訊:

    • 連接埠號碼

    • 完整網域名稱或IP位址

    • 任何必要的憑證詳細資料

檢視及編輯負載平衡器端點

您可以檢視現有負載平衡器端點的詳細資料、包括安全端點的憑證中繼資料。您也可以變更端點的名稱或繫結模式、並更新任何相關的憑證。

您無法變更服務類型( S3 或 Swift )、連接埠或傳輸協定( HTTP 或 HTTPS )。

  • 若要檢視所有負載平衡器端點的基本資訊、請檢閱「負載平衡器端點」頁面上的表格。

    負載平衡器端點表

  • 若要檢視特定端點的所有詳細資料、包括憑證中繼資料、請在表格中選取端點的名稱。

    負載平衡器端點詳細資料

  • 若要編輯端點、請使用負載平衡器端點頁面上的*動作*功能表、或使用特定端點的詳細資料頁面。

    提示 編輯端點之後、您可能需要等待15分鐘、才能將變更套用至所有節點。
    工作 「行動」功能表 詳細資料頁面

    編輯端點名稱

    1. 選取端點的核取方塊。

    2. 選取*「動作*」>*「編輯端點名稱*」。

    3. 輸入新名稱。

    4. 選擇*保存*。

    1. 選取端點名稱以顯示詳細資料。

    2. 選取編輯圖示 編輯圖示

    3. 輸入新名稱。

    4. 選擇*保存*。

    編輯端點繫結模式

    1. 選取端點的核取方塊。

    2. 選取*「動作*」>*「編輯端點繫結模式*」。

    3. 視需要更新連結模式。

    4. 選取*儲存變更*。

    1. 選取端點名稱以顯示詳細資料。

    2. 選擇*編輯綁定模式*。

    3. 視需要更新連結模式。

    4. 選取*儲存變更*。

    編輯端點憑證

    1. 選取端點的核取方塊。

    2. 選取*「動作*」>*「編輯端點憑證*」。

    3. 視需要上傳或產生新的自訂憑證、或開始使用全域S3和Swift憑證。

    4. 選取*儲存變更*。

    1. 選取端點名稱以顯示詳細資料。

    2. 選擇*認證*標籤。

    3. 選取*編輯憑證*。

    4. 視需要上傳或產生新的自訂憑證、或開始使用全域S3和Swift憑證。

    5. 選取*儲存變更*。

    編輯租戶存取

    1. 選取端點的核取方塊。

    2. 選取 * 動作 * > * 編輯租戶存取 * 。

    3. 選擇不同的存取選項、從清單中選取或移除租戶、或兩者都執行。

    4. 選取*儲存變更*。

    1. 選取端點名稱以顯示詳細資料。

    2. 選擇 * 租戶存取 * 標籤。

    3. 選取 * 編輯租戶存取 * 。

    4. 選擇不同的存取選項、從清單中選取或移除租戶、或兩者都執行。

    5. 選取*儲存變更*。

移除負載平衡器端點

您可以使用* Actions(動作)*功能表移除一或多個端點、也可以從詳細資料頁面移除單一端點。

警告 若要避免用戶端中斷、請先更新任何受影響的S3或Swift用戶端應用程式、再移除負載平衡器端點。使用指派給另一個負載平衡器端點的連接埠、更新每個用戶端以進行連線。請務必同時更新任何必要的憑證資訊。

  • 若要移除一或多個端點:

    1. 在「負載平衡器」頁面中、選取您要移除的每個端點的核取方塊。

    2. 選擇*「Actions」(動作)>「Remove*」(移除

    3. 選擇*確定*。

  • 若要從詳細資料頁面移除一個端點:

    1. 從「負載平衡器」頁面。選取端點名稱。

    2. 在詳細資料頁面上選取*移除*。

    3. 選擇*確定*。